La Commission européenne a demandé à son personnel de commencer à utiliser Signal, une application de messagerie chiffrée de bout en bout, dans le but d'accroître la sécurité de ses communications.
L'instruction est apparue sur les tableaux de messagerie interne début février, informant les employés que "Signal a été sélectionné comme l'application recommandée pour la messagerie instantanée publique".
L'application a la faveur des défenseurs de la vie privée en raison de son chiffrement de bout en bout et de sa technologie à code source ouvert.
"C'est comme WhatsApp de Facebook et l'iMessage d'Apple, mais elle est basée sur un protocole de chiffrement très innovant", a déclaré Bart Preneel, expert en cryptographie à l'Université de Louvain. "Parce qu'elle est open-source, vous pouvez vérifier ce qui se passe sous le capot", a-t-il ajouté.
Signal a été développé en 2013 par des militants de la protection de la vie privée. Elle est soutenue par une fondation à but non lucratif qui a le soutien du fondateur de WhatsApp, Brian Acton, qui avait quitté l'entreprise en 2017 après s'être heurté à la direction de Facebook.
Les experts en matière de protection de la vie privée considèrent que la sécurité de Signal est supérieure à celle des autres applications. "Nous ne pouvons pas lire vos messages ni voir vos appels", peut-on lire sur son site web, "et personne d'autre ne le peut non plus".
Bien que la technologie de WhatsApp soit basée sur le protocole de Signal (connu sous le nom de Open Whisper Systems), elle n'est pas open-source. Une autre application de messagerie populaire, Telegram, fait face à des préoccupations similaires concernant le manque de transparence sur le fonctionnement de son chiffrement.
L'UE pas si confidentielle
Après une série d'incidents très médiatisés qui ont choqué les diplomates et les fonctionnaires à Bruxelles et sur tout le continent, l'Union européenne renforce ses normes de cybersécurité.
En décembre 2018, la société de recherche sur la cybersécurité Area 1 Security a déclaré avoir découvert que des milliers de câbles diplomatiques avaient été téléchargés du système COREU (ou Courtesy) de l'UE, qui est utilisé par les gouvernements nationaux et les institutions européennes pour échanger des informations quotidiennes sur la politique étrangère.
Puis en juin de l'année dernière, la nouvelle a été annoncée que la délégation de l'UE à Moscou avait subi ce qui semblait être une violation de la cybersécurité en 2017, avec deux ordinateurs qui auraient été piratés pour voler des informations diplomatiques. La Commission a déclaré qu'elle enquêtait sur la question et en a informé ses hauts diplomates.
L'UE a déclaré mercredi qu'elle élaborerait bientôt une nouvelle stratégie européenne en matière de cybersécurité. Elle a annoncé précédemment qu'elle mettrait en place une "unité commune de cybersécurité" pour soutenir les pays et les organisations de l'UE en cas d'attaque.
Les fonctionnaires de la Commission sont déjà tenus d'utiliser des courriers électroniques chiffrés pour échanger des informations sensibles et non classifiées, a déclaré un fonctionnaire. Les documents classifiés sont soumis à des règles de sécurité plus strictes.
L'utilisation de Signal a été principalement recommandée pour les communications entre le personnel et les personnes extérieures à l'institution. L'utilisation de l'application montre que la Commission travaille à l'amélioration de ses politiques de sécurité.
La promotion de l'application pourrait toutefois contrarier les forces de l'ordre.
Les fonctionnaires de Bruxelles, Washington et d'autres capitales ont exercé de fortes pressions sur Facebook et Apple pour que les agences gouvernementales puissent accéder aux messages chiffrés ; si ces agences refusent, des exigences légales pourraient être introduites pour obliger les entreprises à le faire.
Des fonctionnaires américains, britanniques et australiens ont publié une lettre ouverte au PDG de Facebook, Mark Zuckerberg, en octobre, lui demandant d'annuler les projets de chiffrement du service de messagerie de l'entreprise. En avril dernier, le ministre néerlandais de la justice et de la sécurité, Ferd Grappehaus, a déclaré à la POLITIQUE que l'UE devait se pencher sur une législation permettant aux gouvernements d'accéder à des données chiffrées.
Les responsables de la cybersécurité ont rejeté pendant des décennies les appels à l'affaiblissement du chiffrement, arguant que cela mettrait en péril la confidentialité des communications dans tous les domaines.
source :
https://www.politico.eu/article/eu-commission-to-staff-switch-to-signal-messaging-app/